移动智能终端已成为黑客的主要攻击目标，安全威胁不容忽视。芯片作为移动智能终端的核心部件，任何操作和应用都离不开其参与，是信息安全的基础，芯片级防护技术的自主开发已成为一大趋势。

近日， 国内移动操作系统专家中科创达与大唐电信旗下移动通信芯片设计公司联芯科技强强联手，推出芯片层级防护的安全整体解决方案，该解决方案不仅整合联芯科技的TEE安全芯片架构，同时创新应用中科创达ThunderSEC操作系统。基于该安全解决方案，商用终端在常用Android系统外，将并行运行一个小型安全操作系统，当用户需要进行敏感操作时可自行切换进入安全模式，在通话、短信、邮件服务、图片访问以及企业应用、企业数据访问等多方面均可提供可信服务，使得商用终端真正实现“自主可控”。在7月13日的TAF WG4信息安全工作组“TEE技术交流与产品展示会”现场，已经有合作样机完整演示了该安全整体解决方案，受到业内人士关注。

在安全可信的智能芯片领域，终端可信执行环境（TEE）是一种整合系统硬件与软件的全系统安全解决方案，旨在为智能终端提供更高级别的安全保护。联芯科技系列智能终端芯片解决方案，集成TrustZone可信安全芯片架构，能提供基于基带芯片的高可信执行环境，遵循银联TEEI规范、GP TEE国际标准、中国移动终端可信环境技术要求和工信部手机安全等级五级规范要求。基于联芯安全芯片的移动信息安全解决方案，可应用于企业BYOD应用安全、数据安全、移动金融安全、无线局域网络安全等多个领域。同时，基于联芯的TEE安全芯片平台，第三方操作系统可以实现更高安全级别的安全防护。

此次合作中由中科创达研发的ThunderSEC则是专门针对Android操作系统的芯片级软硬一体安全解决方案。该方案基于安全硬件防护理念，采用先进的操作系统防护技术，从硬件、操作系统以及应用三个层面提供全面的安全防护措施，保护终端安全；创新性地采用双域隔离技术，将企业数据与应用在终端上进行安全隔离与防护，为个人终端提供访问企业数据与应用的安全防护能力。同时，为加强对Wi-Fi、蓝牙、NFC等外设的管控，该系统对外提供外设管控API，以方便根据策略对这些设备进行禁用或启用。

整合中科创达的ThunderMDM企业移动设备管理解决方案，更可以对终端提供更加灵活有效的远程管理。该解决方案模块化清晰、易于集成；集成后终端的安全性显着提升，独立设置的企业安全办公数据区，为企业的应用和数据保驾护航，完美解决了企业移动办公面临的安全困扰。

中科创达作为移动操作系统平台技术提供者，是移动终端的产业链中重要的一环，多年来与英特尔、三星等芯片厂家的密切合作，积累了丰富的针对Android操作系统安全防护与功能增强的创新技术。而大唐电信集团是目前国内少数几家拥有国密资质的企业。依托大唐电信集团的资源优势，联芯安全芯片能整合硬件SE和国密算法技术，提供更可信的芯片安全环境。

未来，安全将作为联芯科技产品的战略发展方向之一持续推进，下一步将与合作伙伴一起着重在芯片TEE应用开发、企业移动信息化安全解决方案上发力。

相关技术介绍：

lBYOD：是Bring Your Own Device的缩写，指企业员工通过私人设备，访问企业应用和数据的移动办公模式。这个模式是移动互联网发展的必然，也为企业数据的安全保护工作带来了极大的挑战。

l双域隔离技术：是一种基于多用户的安全隔离技术，它在系统中开辟出一个新的应用和数据运行空间，称之为安全域。在安全域和普通域之间，数据和进程空间都是互相隔离和不可见的。保证了安全域程序和数据的安全。

lTEE安全芯片平台：是芯片厂商推出的一种基于终端可信执行环境（TEE）、整合系统硬件与软件的全系统的安全解决方案，旨在为智能终端提供更高级别的安全保护。联芯科技系列智能终端芯片解决方案集成ARMTrustZone可信安全芯片架构，能提供基于基带芯片的高可信执行环境，符合GP国际标准和工信部安全规范，同时符合银联TEEI标准。

lThunderSEC操作系统：是中科创达软件股份有限公司面向政府、企业及涉密单位推出的Android可信终端安全保护方案。该方案采用的是基于安全硬件的双域安全隔离技术，防刷机、防root，并为企业应用/数据安全提供全方位的保护。

lThunderMDM解决方案：是中科创达软件股份有限公司推出的企业移动设备管理解决方案，为企业设备发放、管理以及企业应用的管理、消息的推送等提供快捷、安全的保障。